Bagle

Question

Bonsoir,
Effectivement, celà m'apprendra.... plus jamais maintenant, mais aidez moi, svp. J'ai lu le tuto très bien fait et voici le rapport, si j'ai bien compris, il faut que j' attende maintenant le feu vert d'une aimable personne compétente qui, au vu du rapport, m'indiquera si je peux supprimer les fichiers? J'ai déconnecté d'internet l'ordi en question.
Dans tous les cas, je remercie d'avance la personne qui pourra m'aider et merci à ce forum d'entraide.

jlpjlp · Answer

slt vire tes cracks

tu parle de quel rapport???






Telecharge FindyKill sur ton bureau : 

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Kharec · Answer

Comment supprimer le virus Beagle/Bagle ? 

Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle) 


;-))

jlpjlp · Answer

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

_______________________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
______________________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

vire avast comme ceci

https://www.avast.com/fr-fr/uninstall-utility


puis fais le scan en ligne sans le remettre si ton windows est a jour


et


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit





a demain

jlpjlp · Answer

alors remets avast et colle le rapport d'un scan en ligne et rsit

jlpjlp · Answer

ok


utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo 
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
----------------------- 

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 








je mets ceci de coté
c:\windows\system32\ltvpsas_navps.dat
c:\windows\system32\oyggyn_nav.dat
c:\windows\system32\oyggyn_navps.dat
c:\windows\system32\ltvpsas_nav.dat
C:\Documents and Settings\Jimmy\Cookies\jimmy@fl01.ct2.comclick[1].txt
C:\Documents and Settings\Jimmy\Cookies\jimmy@advertising[1].txt
C:\Documents and Settings\Jimmy\Cookies\jimmy@bluestreak[1].txt
C:\Documents and Settings\Jimmy\Cookies\jimmy@adultfriendfinder[1].txt
hkey_local_machine\software\carpediemvars
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\02FVOSO4\b64_2[1].jpg
C:\WINDOWS\system32\oyggyn.exe
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\29MS6SVX\b64[1].jpg
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\4IPW50Y9\b64_3[1].jpg
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\4IPW50Y9\b64_3[2].jpg
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\OW2TZRPJ\b64[1].jpg
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\OW2TZRPJ\b64[2].jpg
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\4IPW50Y9\b64_1[1].jpg
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\OW2TZRPJ\b64_6[1].jpg

jlpjlp · Answer

ok parfait

refais navilog choisi l'option 2 et colle le rapport

_________________




télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 
(attention bien mettre :files)

:files
C:\WINDOWS\Tasks\ABAF31C09080A85C.job
c:\windows\system32\ltvpsas_navps.dat
c:\windows\system32\oyggyn_nav.dat
c:\windows\system32\oyggyn_navps.dat
c:\windows\system32\ltvpsas_nav.dat
C:\Documents and Settings\Jimmy\Cookies\jimmy@fl01.ct2.comclick[1].txt
C:\Documents and Settings\Jimmy\Cookies\jimmy@advertising[1].txt
C:\Documents and Settings\Jimmy\Cookies\jimmy@bluestreak[1].txt
C:\Documents and Settings\Jimmy\Cookies\jimmy@adultfriendfinder[1].txt
hkey_local_machine\software\carpediemvars
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\02FVOSO4\b64_2[1].jpg
C:\WINDOWS\system32\oyggyn.exe
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\29MS6SVX\b64[1].jpg
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\4IPW50Y9\b64_3[1].jpg
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\4IPW50Y9\b64_3[2].jpg
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\OW2TZRPJ\b64[1].jpg
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\OW2TZRPJ\b64[2].jpg
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\4IPW50Y9\b64_1[1].jpg
C:\Documents and Settings\Jimmy\Local Settings\Temporary Internet Files\Content.IE5\OW2TZRPJ\b64_6[1].jpg
:commands
[purity]
[emptytemp]
[start explorer]


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 
________________



tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

* Double-clique dessus pour lancer l'installation 
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau 
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré (C:\lopR.txt)

jlpjlp · Answer

refais lopsd choisis l'option 2 et colle le rapport

_______________


ceci c'est pas conseillé!

C:\DOCUME~1\Jimmy\Bureau\Nouveau dossier\aircrack-ng-0.9-win.zip
C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA
C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\-COMPLETE-
C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\blzpda.nfo
C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\file_id.diz
C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\shuffleboard7650ex.SIS
C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\Geopod\Geopod\keygen.exe
C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe
C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\MVRPool\MVRPool\keygen.exe
C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\Tennis Maniac\keygen.exe
C:\DOCUME~1\Jimmy\Mes documents\FLORENT PAGNY CHANTE BREL\[WinAce.2.20_+_WinRar.3.10_+_WinZip.8.1]_Fr_+_Cracks-Keygen_Par.Le.PACIFICATEUR.exe


__________________________


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

JIMMYFLY · Answer

Bonsoir,
Continuons, voici un nouveau rapport lopsd option 2

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
   BIOS : Award Modular BIOS v6.00PG
   USER : Jimmy ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090323-0] 4.8.1335 (Activated)
   C:\ (Local Disk) - NTFS - Total:72 Go (Free:11 Go)
   D:\ (Local Disk) - FAT32 - Total:72 Go (Free:51 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 24/03/2009|21:28 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\Jimmy\APPLIC~1\BitDownload\Data
   Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
   Supprime! - C:\Program Files\BitDownload\ZM
   Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
   Supprime! - C:\Program Files\Multi_Media_France\tbMult.dll
   Supprime! - C:\Program Files\Multi_Media_France\toolbar.cfg
   Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
   Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
   Supprime! - C:\DOCUME~1\Jimmy\APPLIC~1\4 flag
   Supprime! - C:\Program Files\4 flag
   Supprime! - C:\DOCUME~1\Jimmy\APPLIC~1\Bitdownload
   Supprime! - C:\Program Files\BitDownload
   Supprime! - C:\Program Files\Multi_Media_France
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [22/02/2009|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [12/01/2007|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [23/09/2008|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [25/01/2009|00:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
   [17/02/2007|08:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [17/09/2007|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CampTrustFastAnte
   [19/04/2007|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
   [08/06/2006|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [08/06/2006|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
   [10/11/2007|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
   [31/12/2008|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GARMIN
   [28/10/2006|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [15/04/2007|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [24/08/2008|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [21/01/2007|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [22/03/2009|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [12/01/2007|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
   [26/06/2006|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
   [26/07/2007|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
   [24/01/2009|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
   [24/01/2009|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
   [25/06/2006|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [10/08/2007|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
   [14/02/2009|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [10/01/2007|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
   [10/09/2006|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [10/11/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [10/01/2007|12:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [24/01/2009|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
   [21/07/2006|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [18/02/2009|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
   [21/02/2009|09:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [30/12/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [30/12/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [07/12/2005|06:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

   [05/11/2007|21:27] C:\DOCUME~1\INVIT~1\APPLIC~1\EoRezo
   [04/11/2007|16:29] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
   [30/12/2005|09:53] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
   [05/11/2007|21:28] C:\DOCUME~1\INVIT~1\APPLIC~1\MEGAUPLOADTOOLBAR
   [04/11/2007|16:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
   [04/11/2007|16:29] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
   [07/12/2005|06:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
   [04/11/2007|16:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Ulead Systems

   [22/02/2009|14:18] C:\DOCUME~1\Jimmy\APPLIC~1\Adobe
   [17/06/2006|07:19] C:\DOCUME~1\Jimmy\APPLIC~1\AdobeUM
   [09/07/2008|13:46] C:\DOCUME~1\Jimmy\APPLIC~1\ALLCapture
   [12/01/2007|23:09] C:\DOCUME~1\Jimmy\APPLIC~1\Apple Computer
   [03/12/2007|20:56] C:\DOCUME~1\Jimmy\APPLIC~1\ArchosLink
   [07/01/2007|08:56] C:\DOCUME~1\Jimmy\APPLIC~1\ArcSoft
   [23/09/2008|19:06] C:\DOCUME~1\Jimmy\APPLIC~1\AVS4YOU
   [25/01/2009|00:32] C:\DOCUME~1\Jimmy\APPLIC~1\Babylon
   [26/07/2007|01:15] C:\DOCUME~1\Jimmy\APPLIC~1\Creative
   [08/06/2006|20:45] C:\DOCUME~1\Jimmy\APPLIC~1\CyberLink
   [24/02/2007|18:18] C:\DOCUME~1\Jimmy\APPLIC~1\DivX
   [31/12/2008|21:57] C:\DOCUME~1\Jimmy\APPLIC~1\Download Manager
   [24/03/2009|21:22] C:\DOCUME~1\Jimmy\APPLIC~1\EoRezo
   [22/02/2009|11:52] C:\DOCUME~1\Jimmy\APPLIC~1\EPSON
   [24/06/2008|20:45] C:\DOCUME~1\Jimmy\APPLIC~1\ESTsoft
   [31/12/2008|22:30] C:\DOCUME~1\Jimmy\APPLIC~1\GARMIN
   [07/12/2008|00:18] C:\DOCUME~1\Jimmy\APPLIC~1\Google
   [14/06/2006|20:07] C:\DOCUME~1\Jimmy\APPLIC~1\Help
   [11/12/2006|18:27] C:\DOCUME~1\Jimmy\APPLIC~1\Identities
   [17/02/2007|08:14] C:\DOCUME~1\Jimmy\APPLIC~1\InstallShield
   [25/06/2006|12:16] C:\DOCUME~1\Jimmy\APPLIC~1\Macromedia
   [14/01/2007|20:09] C:\DOCUME~1\Jimmy\APPLIC~1\Megaupload
   [04/08/2007|21:56] C:\DOCUME~1\Jimmy\APPLIC~1\MegauploadToolbar
   [06/12/2008|21:07] C:\DOCUME~1\Jimmy\APPLIC~1\Micro Application
   [23/12/2008|20:05] C:\DOCUME~1\Jimmy\APPLIC~1\Microsoft
   [13/12/2008|22:22] C:\DOCUME~1\Jimmy\APPLIC~1\Mozilla
   [26/07/2007|00:42] C:\DOCUME~1\Jimmy\APPLIC~1\OD2
   [15/03/2009|13:03] C:\DOCUME~1\Jimmy\APPLIC~1\OpenOffice.org2
   [17/11/2007|08:00] C:\DOCUME~1\Jimmy\APPLIC~1\Opera
   [04/10/2007|22:19] C:\DOCUME~1\Jimmy\APPLIC~1\Real
   [31/03/2007|09:45] C:\DOCUME~1\Jimmy\APPLIC~1\Screenshot Sender
   [11/03/2009|19:25] C:\DOCUME~1\Jimmy\APPLIC~1\Skype
   [11/03/2009|17:25] C:\DOCUME~1\Jimmy\APPLIC~1\skypePM
   [09/03/2009|19:39] C:\DOCUME~1\Jimmy\APPLIC~1\StarOffice8
   [03/08/2006|12:32] C:\DOCUME~1\Jimmy\APPLIC~1\Sun
   [08/06/2006|19:51] C:\DOCUME~1\Jimmy\APPLIC~1\Symantec
   [26/02/2008|12:46] C:\DOCUME~1\Jimmy\APPLIC~1\Talkback
   [26/02/2008|12:46] C:\DOCUME~1\Jimmy\APPLIC~1\Thunderbird
   [17/04/2007|18:34] C:\DOCUME~1\Jimmy\APPLIC~1\Ulead Systems
   [15/04/2008|16:51] C:\DOCUME~1\Jimmy\APPLIC~1\Uniblue
   [02/08/2007|19:52] C:\DOCUME~1\Jimmy\APPLIC~1\vlc
   [26/04/2008|17:14] C:\DOCUME~1\Jimmy\APPLIC~1\Vso
   [01/12/2007|05:54] C:\DOCUME~1\Jimmy\APPLIC~1\Weflirt
   [21/06/2008|07:30] C:\DOCUME~1\Jimmy\APPLIC~1\WinRAR
   [14/06/2006|20:14] C:\DOCUME~1\Jimmy\APPLIC~1\XnView
   [18/02/2009|19:17] C:\DOCUME~1\Jimmy\APPLIC~1\Yahoo!

   [01/03/2009|12:32] C:\DOCUME~1\LAUREL~1\APPLIC~1\Adobe
   [11/11/2007|18:50] C:\DOCUME~1\LAUREL~1\APPLIC~1\EoRezo
   [04/11/2007|16:32] C:\DOCUME~1\LAUREL~1\APPLIC~1\Google
   [30/12/2005|09:53] C:\DOCUME~1\LAUREL~1\APPLIC~1\Identities
   [01/03/2009|11:26] C:\DOCUME~1\LAUREL~1\APPLIC~1\Macromedia
   [04/11/2007|16:33] C:\DOCUME~1\LAUREL~1\APPLIC~1\MEGAUPLOADTOOLBAR
   [04/11/2007|16:33] C:\DOCUME~1\LAUREL~1\APPLIC~1\Microsoft
   [01/03/2009|11:26] C:\DOCUME~1\LAUREL~1\APPLIC~1\Mozilla
   [11/11/2007|18:11] C:\DOCUME~1\LAUREL~1\APPLIC~1\OD2
   [11/11/2007|18:09] C:\DOCUME~1\LAUREL~1\APPLIC~1\Real
   [07/12/2005|06:09] C:\DOCUME~1\LAUREL~1\APPLIC~1\Symantec
   [05/05/2007|19:35] C:\DOCUME~1\LAUREL~1\APPLIC~1\Ulead Systems
   [01/03/2009|11:25] C:\DOCUME~1\LAUREL~1\APPLIC~1\Yahoo!

   [29/07/2007|18:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [09/11/2008|16:19] C:\DOCUME~1\Matthieu\APPLIC~1\Adobe
   [10/11/2007|15:20] C:\DOCUME~1\Matthieu\APPLIC~1\DivX
   [11/11/2007|13:55] C:\DOCUME~1\Matthieu\APPLIC~1\EoRezo
   [28/07/2008|13:07] C:\DOCUME~1\Matthieu\APPLIC~1\ESTsoft
   [04/11/2007|15:59] C:\DOCUME~1\Matthieu\APPLIC~1\Google
   [30/12/2005|09:53] C:\DOCUME~1\Matthieu\APPLIC~1\Identities
   [26/08/2007|10:42] C:\DOCUME~1\Matthieu\APPLIC~1\Macromedia
   [10/11/2007|17:36] C:\DOCUME~1\Matthieu\APPLIC~1\MEGAUPLOADTOOLBAR
   [28/07/2008|23:43] C:\DOCUME~1\Matthieu\APPLIC~1\Microsoft
   [22/12/2008|01:31] C:\DOCUME~1\Matthieu\APPLIC~1\Mozilla
   [09/11/2008|16:20] C:\DOCUME~1\Matthieu\APPLIC~1\OD2
   [10/11/2007|15:27] C:\DOCUME~1\Matthieu\APPLIC~1\Real
   [07/12/2005|06:09] C:\DOCUME~1\Matthieu\APPLIC~1\Symantec
   [13/07/2007|06:19] C:\DOCUME~1\Matthieu\APPLIC~1\Ulead Systems
   [26/08/2007|10:40] C:\DOCUME~1\Matthieu\APPLIC~1\vlc

   [11/07/2007|22:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [17/06/2006|07:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [04/11/2007|17:52] C:\DOCUME~1\VALRIA~1\APPLIC~1\EoRezo
   [28/10/2007|11:31] C:\DOCUME~1\VALRIA~1\APPLIC~1\Google
   [30/12/2005|09:53] C:\DOCUME~1\VALRIA~1\APPLIC~1\Identities
   [28/10/2007|15:33] C:\DOCUME~1\VALRIA~1\APPLIC~1\MEGAUPLOADTOOLBAR
   [04/11/2007|16:10] C:\DOCUME~1\VALRIA~1\APPLIC~1\Microsoft
   [28/10/2007|11:12] C:\DOCUME~1\VALRIA~1\APPLIC~1\Real
   [07/12/2005|06:09] C:\DOCUME~1\VALRIA~1\APPLIC~1\Symantec
   [28/10/2007|11:13] C:\DOCUME~1\VALRIA~1\APPLIC~1\Ulead Systems
 
   --------------------\  Tâches planifiées dans C:\WINDOWS\tasks

   [11/03/2009 17:43][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
   [14/04/2008 18:59][--a------] C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
   [18/03/2009 17:26][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [24/03/2009 21:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [05/08/2004 06:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [14/01/2009|18:16] C:\Program Files\100? rembours‚s_fichiers
   [04/12/2007|13:07] C:\Program Files\A404
   [04/12/2007|13:07] C:\Program Files\A504
   [04/12/2007|13:07] C:\Program Files\A604
   [16/11/2008|23:29] C:\Program Files\A604WiFi
   [04/12/2007|13:07] C:\Program Files\A704
   [04/12/2007|13:07] C:\Program Files\A704WiFi
   [11/11/2007|16:31] C:\Program Files\ABBYY FineReader 6.0 Sprint
   [08/06/2006|18:11] C:\Program Files\Acer
   [24/08/2008|09:58] C:\Program Files\Adobe
   [12/11/2008|08:26] C:\Program Files\AIDA32 - Personal System Information
   [15/06/2006|19:40] C:\Program Files\AIST
   [09/07/2008|13:39] C:\Program Files\ALLCapture 3.0 Essai
   [22/03/2009|00:13] C:\Program Files\Alwil Software
   [09/08/2007|13:20] C:\Program Files\AMVTool_3.57
   [09/07/2008|16:31] C:\Program Files\Apple Software Update
   [09/07/2008|21:23] C:\Program Files\ARAR
   [10/12/2007|18:57] C:\Program Files\Architecte3D
   [03/12/2007|20:55] C:\Program Files\Archos
   [27/08/2006|15:06] C:\Program Files\ArcSoft
   [17/12/2007|19:53] C:\Program Files\Audacity
   [30/07/2008|19:00] C:\Program Files\AusLogics Disk Defrag
   [17/02/2007|08:14] C:\Program Files\Avanquest update
   [04/09/2007|12:01] C:\Program Files\AviSynth 2.5
   [30/12/2005|09:53] C:\Program Files\AvRack
   [23/09/2008|19:12] C:\Program Files\AVS4YOU
   [30/04/2008|16:45] C:\Program Files\Axon Data
   [26/08/2007|10:10] C:\Program Files\Bowling Evolution 1.05
   [27/08/2007|18:51] C:\Program Files\brikabnoid
   [29/12/2008|18:52] C:\Program Files\camescope-haute-definitio_fichiers
   [27/08/2006|15:01] C:\Program Files\Canon
   [04/12/2006|18:24] C:\Program Files\captureflux_52fr
   [22/03/2009|22:52] C:\Program Files\CCleaner
   [25/08/2007|08:33] C:\Program Files\CDex_150
   [05/04/2008|17:01] C:\Program Files\Common Files
   [07/12/2005|05:41] C:\Program Files\ComPlus Applications
   [05/07/2008|22:57] C:\Program Files\Corel
   [01/05/2008|09:53] C:\Program Files\Creative
   [07/12/2005|06:08] C:\Program Files\CyberLink
   [23/06/2008|19:45] C:\Program Files\Digital Video Converter
   [27/08/2006|15:08] C:\Program Files\directx
   [23/09/2008|19:28] C:\Program Files\DivX
   [04/03/2009|23:06] C:\Program Files\EASIS
   [03/02/2007|19:43] C:\Program Files\ElcomSoft
   [21/03/2009|07:51] C:\Program Files\eMule
   [15/12/2007|11:49] C:\Program Files\eMule0.48a-Sources
   [26/11/2008|20:48] C:\Program Files\Encore Software
   [24/03/2009|21:21] C:\Program Files\EoRezo
   [10/11/2007|21:13] C:\Program Files\epson
   [24/09/2008|12:03] C:\Program Files\eRightSoft
   [24/06/2008|20:45] C:\Program Files\ESTsoft
   [02/03/2009|20:54] C:\Program Files\Etiam
   [22/03/2009|01:10] C:\Program Files\Fichiers communs
   [15/04/2007|19:24] C:\Program Files\FileZilla
   [21/03/2009|22:25] C:\Program Files\FindyKill
   [21/06/2008|12:41] C:\Program Files\FlyFF Automaton
   [17/11/2007|06:57] C:\Program Files\Free.fr
   [03/12/2008|19:23] C:\Program Files\FREE_fichiers
   [01/02/2007|19:03] C:\Program Files\FreeGo
   [31/12/2008|18:56] C:\Program Files\Garmin GPS Plugin
   [03/01/2009|13:51] C:\Program Files\Garmin radar
   [23/01/2009|16:55] C:\Program Files\Google
   [08/11/2008|19:55] C:\Program Files\Gpotato
   [09/11/2008|00:21] C:\Program Files\gPotato.eu
   [14/06/2006|20:02] C:\Program Files\graphex3
   [17/11/2007|06:54] C:\Program Files\Guitar Pro 5
   [14/06/2006|19:34] C:\Program Files\I VIEW
   [15/03/2009|00:06] C:\Program Files\InstallShield Installation Information
   [17/06/2006|07:04] C:\Program Files\Intel
   [25/06/2006|10:53] C:\Program Files\InterActual
   [12/02/2009|19:42] C:\Program Files\Internet Explorer
   [14/06/2006|20:08] C:\Program Files\IrfanView
   [04/08/2007|21:00] C:\Program Files\IVCsoft
   [13/10/2007|08:13] C:\Program Files\Java
   [09/02/2007|18:52] C:\Program Files\JPEG Compression
   [23/06/2008|18:19] C:\Program Files\MediaInfo
   [14/01/2007|20:08] C:\Program Files\Megaupload
   [16/03/2008|12:57] C:\Program Files\MegauploadToolbar
   [27/10/2008|12:47] C:\Program Files\Messenger
   [01/03/2009|16:06] C:\Program Files\Messenger Plus! Live
   [06/12/2008|20:57] C:\Program Files\Micro Application
   [06/01/2009|19:01] C:\Program Files\Micro Scrabble
   [06/01/2009|19:00] C:\Program Files\micro-scrabble_micro_scrabble_2.36_francais_10977
   [22/03/2009|01:16] C:\Program Files\Microsoft
   [22/03/2009|09:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [30/12/2005|09:54] C:\Program Files\microsoft frontpage
   [23/12/2008|20:03] C:\Program Files\Microsoft Office
   [04/03/2007|12:31] C:\Program Files\Mobile Photo Enhancer
   [17/02/2007|08:19] C:\Program Files\Motorola Phone Tools
   [27/10/2008|12:43] C:\Program Files\Movie Maker
   [24/03/2009|01:09] C:\Program Files\Mozilla Firefox
   [01/02/2009|18:15] C:\Program Files\Mozilla Thunderbird
   [09/08/2007|13:21] C:\Program Files\MP3 Player Utilities 3.57
   [29/09/2007|18:34] C:\Program Files\MP3 Player Utilities 4.15
   [07/03/2007|16:58] C:\Program Files\MP3Gain
   [08/07/2008|19:32] C:\Program Files\MSBuild
   [23/12/2008|20:02] C:\Program Files\MSECache
   [30/12/2005|09:54] C:\Program Files\MSN
   [30/12/2005|09:54] C:\Program Files\MSN Gaming Zone
   [22/03/2009|01:17] C:\Program Files\MSN Messenger
   [24/01/2009|21:33] C:\Program Files\MSXML 4.0
   [08/07/2008|19:27] C:\Program Files\MSXML 6.0
   [26/07/2007|00:30] C:\Program Files\Music Manager
   [12/01/2007|21:50] C:\Program Files\muvee Technologies
   [23/03/2009|19:31] C:\Program Files\Navilog1
   [27/10/2008|12:41] C:\Program Files\NetMeeting
   [18/01/2009|20:27] C:\Program Files\netpass
   [02/11/2006|18:41] C:\Program Files\NetPassword
   [08/06/2006|22:30] C:\Program Files\NewSoft
   [24/08/2006|18:20] C:\Program Files\NewTech Infosystems
   [30/12/2005|09:54] C:\Program Files\Online Services
   [02/08/2007|21:11] C:\Program Files\OpenOffice.org 2.0
   [02/08/2007|21:11] C:\Program Files\OpenOffice.org 2.2
   [17/11/2007|07:59] C:\Program Files\Opera
   [20/09/2008|19:51] C:\Program Files\Orb Networks
   [27/10/2008|12:41] C:\Program Files\Outlook Express
   [21/03/2009|23:37] C:\Program Files\Panda Security
   [15/03/2009|00:06] C:\Program Files\PC Inspector File Recovery
   [14/06/2006|19:49] C:\Program Files\PhotoFiltre
   [24/01/2009|22:44] C:\Program Files\Pinnacle
   [14/01/2009|18:40] C:\Program Files\Poladroid
   [18/07/2007|20:00] C:\Program Files\pspv_fr
   [12/01/2007|22:14] C:\Program Files\QuickTime
   [07/03/2007|13:00] C:\Program Files\RAR Password Cracker
   [04/10/2007|22:17] C:\Program Files\Real
   [30/12/2005|09:54] C:\Program Files\Realtek AC97
   [07/12/2005|05:54] C:\Program Files\Realtek Sound Manager
   [15/03/2009|00:29] C:\Program Files\Recuva
   [08/07/2008|19:31] C:\Program Files\Reference Assemblies
   [04/09/2007|12:04] C:\Program Files\Ripp-it_AM
   [02/03/2009|15:46] C:\Program Files\RomuSoft
   [21/06/2008|08:24] C:\Program Files\SAGEM
   [06/01/2009|18:46] C:\Program Files\scrabble
   [06/01/2009|19:30] C:\Program Files\scrabble1
   [14/06/2006|19:48] C:\Program Files\Seagrand
   [30/12/2005|09:54] C:\Program Files\Services en ligne
   [05/10/2006|18:07] C:\Program Files\SightSpeed
   [10/08/2007|16:18] C:\Program Files\Skyline
   [14/02/2009|22:31] C:\Program Files\Skype
   [10/01/2007|12:20] C:\Program Files\SmartSound Software
   [04/03/2009|22:23] C:\Program Files\SoftLogica
   [29/12/2008|18:57] C:\Program Files\sony_fichiers
   [14/03/2009|23:00] C:\Program Files\Stellar Phoenix Windows Data Recovery
   [22/08/2008|12:03] C:\Program Files\Sun
   [10/12/2007|18:58] C:\Program Files\temp
   [22/03/2009|00:44] C:\Program Files\trend micro
   [15/04/2007|16:55] C:\Program Files\Ulead Systems
   [15/04/2007|16:50] C:\Program Files\ulead v s 10 emule
   [07/12/2005|05:53] C:\Program Files\Uninstall Information
   [05/03/2009|00:05] C:\Program Files\VCW VicMan's Photo Editor
   [02/08/2007|19:51] C:\Program Files\VideoLAN
   [23/06/2008|20:01] C:\Program Files\VirtualDubMOD
   [14/06/2006|19:47] C:\Program Files\VSO
   [17/06/2006|07:04] C:\Program Files\Web Publish
   [20/01/2009|17:56] C:\Program Files\WebCopier
   [01/12/2007|05:54] C:\Program Files\Weflirt
   [22/03/2009|01:16] C:\Program Files\Windows Live
   [22/03/2009|01:16] C:\Program Files\Windows Live SkyDrive
   [15/06/2006|18:41] C:\Program Files\Windows Media Components
   [29/07/2007|18:40] C:\Program Files\Windows Media Connect 2
   [27/10/2008|12:41] C:\Program Files\Windows Media Player
   [27/10/2008|12:41] C:\Program Files\Windows NT
   [07/12/2005|05:42] C:\Program Files\WindowsUpdate
   [20/01/2009|17:59] C:\Program Files\WinHTTrack
   [01/02/2007|19:03] C:\Program Files\WinPcap
   [08/06/2008|19:56] C:\Program Files\WinRAR
   [30/12/2005|09:54] C:\Program Files\Wireless 802.11g USB Adapter
   [30/12/2005|09:54] C:\Program Files\xerox
   [04/12/2006|19:06] C:\Program Files\Xi
   [14/06/2006|20:15] C:\Program Files\XnView
   [18/02/2009|19:17] C:\Program Files\Yahoo!
   [14/01/2007|18:43] C:\Program Files\YouTUBE (TM) movie downloader

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [24/08/2008|10:00] C:\Program Files\Fichiers communs\Adobe
   [24/08/2008|09:32] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [08/06/2006|18:12] C:\Program Files\Fichiers communs\ArcSoft
   [23/09/2008|19:05] C:\Program Files\Fichiers communs\AVSMedia
   [10/01/2007|12:18] C:\Program Files\Fichiers communs\InstallShield
   [17/06/2006|07:06] C:\Program Files\Fichiers communs\Intel Shared
   [07/12/2005|06:12] C:\Program Files\Fichiers communs\Java
   [06/12/2008|20:57] C:\Program Files\Fichiers communs\Micro Application Shared
   [22/03/2009|01:16] C:\Program Files\Fichiers communs\Microsoft Shared
   [30/12/2005|09:53] C:\Program Files\Fichiers communs\MSSoap
   [07/12/2005|06:06] C:\Program Files\Fichiers communs\muvee Technologies
   [07/12/2005|06:06] C:\Program Files\Fichiers communs\NewTech Infosystems
   [30/12/2005|09:54] C:\Program Files\Fichiers communs\ODBC
   [04/10/2007|22:17] C:\Program Files\Fichiers communs\Real
   [30/12/2005|09:54] C:\Program Files\Fichiers communs\Services
   [14/02/2009|22:31] C:\Program Files\Fichiers communs\Skype
   [30/12/2005|09:54] C:\Program Files\Fichiers communs\SpeechEngines
   [27/10/2008|12:41] C:\Program Files\Fichiers communs\System
   [10/01/2007|12:21] C:\Program Files\Fichiers communs\Ulead Systems
   [02/11/2007|07:59] C:\Program Files\Fichiers communs\Vbox
   [22/03/2009|01:10] C:\Program Files\Fichiers communs\Windows Live
   [28/07/2008|19:07] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [04/10/2007|22:18] C:\Program Files\Fichiers communs\xing shared
   [24/01/2009|22:44] C:\Program Files\Fichiers communs\Yahoo!

   --------------------\  Process

   ( 34 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-03-24 21:30:07
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 524
 
   --------------------\  Recherche d'autres infections

   C:\Program Files\InternetGameBox_setup.exe
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Jimmy\Bureau\Nouveau dossier\aircrack-ng-0.9-win.zip
   C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA
   C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\-COMPLETE-
   C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\blzpda.nfo
   C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\file_id.diz
   C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\shuffleboard7650ex.SIS
   C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\Geopod\Geopod\keygen.exe
   C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe
   C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\MVRPool\MVRPool\keygen.exe
   C:\DOCUME~1\Jimmy\Mes documents\cl‚ USB\JEUX VAVA TEL\Tennis Maniac\keygen.exe
   C:\DOCUME~1\Jimmy\Mes documents\FLORENT PAGNY CHANTE BREL\[WinAce.2.20_+_WinRar.3.10_+_WinZip.8.1]_Fr_+_Cracks-Keygen_Par.Le.PACIFICATEUR.exe


   [F:3][D:4]-> C:\DOCUME~1\Jimmy\LOCALS~1\Temp
   [F:19][D:0]-> C:\DOCUME~1\Jimmy\Cookies
   [F:86][D:5]-> C:\DOCUME~1\Jimmy\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 23/03/2009|20:17 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 24/03/2009|21:32 - Option : [2]

   --------------------\  Fin du rapport a 21:32:01

JIMMYFLY · Answer

Re, ouf, là il fallait bien suivre... voilà ce rapport avec combofix :
ComboFix 09-03-23.01 - Jimmy 2009-03-24 22:07:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.959.569 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jimmy\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090323-0] *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\\setup.exe
c:\program files\autorun.inf
c:\windows\system32\configure.exe
c:\windows\winhelp.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-24 au 2009-03-24 ))))))))))))))))))))))))))))))))))))
.

2009-03-23 20:11 . 2009-03-24 21:32 <REP> d-------- C:\Lop SD
2009-03-23 19:42 . 2009-03-23 19:42 <REP> d-------- C:\_OTMoveIt
2009-03-22 23:19 . 2009-03-23 19:31 <REP> d-------- c:\program files\Navilog1
2009-03-22 22:52 . 2009-03-22 22:52 <REP> d-------- c:\program files\CCleaner
2009-03-22 09:29 . 2009-03-22 09:29 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-03-22 07:52 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-22 07:52 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-03-22 07:52 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-22 01:19 . 2009-03-24 21:22 <REP> d-------- c:\documents and settings\Jimmy\Tracing
2009-03-22 01:16 . 2009-03-22 01:16 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-22 01:16 . 2009-03-22 01:16 <REP> d-------- c:\program files\Microsoft
2009-03-22 01:10 . 2009-03-22 01:10 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-03-22 00:43 . 2009-03-22 00:49 <REP> d-------- C:\rsit
2009-03-22 00:43 . 2009-03-22 00:44 <REP> d-------- c:\program files\trend micro
2009-03-21 23:38 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-03-21 20:14 . 2009-03-21 22:25 <REP> d-------- c:\program files\FindyKill
2009-03-15 16:13 . 2009-03-15 22:27 54,156 --ah----- c:\windows\QTFont.qfn
2009-03-15 16:13 . 2009-03-15 16:13 1,409 --a------ c:\windows\QTFont.for
2009-03-15 00:29 . 2009-03-15 00:29 <REP> d-------- c:\program files\Recuva
2009-03-15 00:06 . 2009-03-15 00:06 <REP> d-------- c:\program files\PC Inspector File Recovery
2009-03-15 00:06 . 2002-02-18 18:40 6,200 --a------ c:\windows\system32\INT13EXT.VXD
2009-03-14 23:00 . 2009-03-14 23:00 <REP> d-------- c:\documents and settings\All Users\CrypKey
2009-03-14 23:00 . 2009-03-14 23:00 4 --a------ c:\windows\vx86036.dat
2009-03-14 22:59 . 2009-03-14 23:00 <REP> d-------- c:\program files\Stellar Phoenix Windows Data Recovery
2009-03-14 22:59 . 1998-06-24 00:00 260,920 --a------ c:\windows\system32\MSDATGRD.OCX
2009-03-14 22:59 . 1999-06-18 21:49 165,888 --a------ c:\windows\Ckconfig.exe
2009-03-14 22:59 . 2008-05-08 00:29 122,880 --a------ c:\windows\system32\Crypserv.exe
2009-03-14 22:59 . 1996-05-03 17:21 27,648 -ra------ c:\windows\Setup_ck.exe
2009-03-14 22:59 . 2008-03-17 17:45 19,584 --a------ c:\windows\system32\Ckldrv.sys
2009-03-14 22:59 . 1996-05-03 15:36 18,432 --a------ c:\windows\Setup_ck.dll
2009-03-14 22:59 . 1995-07-04 18:33 11,776 --a------ c:\windows\Ckrfresh.exe
2009-03-14 22:59 . 2009-03-14 23:00 1,680 --a------ c:\windows\system32\esnecil.nlp
2009-03-14 22:59 . 2009-03-15 11:30 1,680 --a------ c:\windows\system32\esnecil.ind
2009-03-14 22:59 . 2009-03-14 22:59 71 --a------ c:\windows\Crypkey.ini
2009-03-04 23:06 . 2009-03-04 23:06 <REP> d-------- c:\program files\EASIS
2009-03-04 22:23 . 2009-03-04 22:23 <REP> d-------- c:\program files\SoftLogica
2009-03-02 20:55 . 2009-03-02 20:55 372 --a------ C:\DICOMDIR
2009-03-02 20:54 . 2009-03-02 20:54 <REP> d-------- c:\program files\Etiam
2009-03-02 19:01 . 2009-03-02 19:01 0 --a------ c:\windows\DcmLtBox-WS.ini
2009-03-02 19:00 . 2009-03-02 21:01 277 --a------ c:\windows\DcmLtbox.ini
2009-03-02 15:46 . 2009-03-02 15:46 <REP> d-------- c:\program files\RomuSoft
2009-03-01 13:41 . 2009-03-01 13:41 <REP> d-------- c:\documents and settings\Laurelyse\Contacts
2009-03-01 11:25 . 2009-03-01 11:25 <REP> d-------- c:\documents and settings\Laurelyse\Application Data\Yahoo!
2009-02-28 15:34 . 2009-02-28 15:35 <REP> d-------- c:\windows\system32\NtmsData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-24 20:22 --------- d-----w c:\documents and settings\Jimmy\Application Data\EoRezo
2009-03-24 20:21 --------- d-----w c:\program files\EoRezo
2009-03-22 00:17 --------- d-----w c:\program files\MSN Messenger
2009-03-22 00:16 --------- d-----w c:\program files\Windows Live
2009-03-21 23:13 --------- d-----w c:\program files\Alwil Software
2009-03-21 22:37 --------- d-----w c:\program files\Panda Security
2009-03-21 06:51 --------- d-----w c:\program files\eMule
2009-03-15 12:03 --------- d-----w c:\documents and settings\Jimmy\Application Data\OpenOffice.org2
2009-03-14 23:06 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-11 18:25 --------- d-----w c:\documents and settings\Jimmy\Application Data\Skype
2009-03-11 16:25 --------- d-----w c:\documents and settings\Jimmy\Application Data\skypePM
2009-03-09 18:39 --------- d-----w c:\documents and settings\Jimmy\Application Data\StarOffice8
2009-03-04 23:05 --------- d-----w c:\program files\VCW VicMan's Photo Editor
2009-03-01 15:06 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-22 10:52 --------- d-----w c:\documents and settings\Jimmy\Application Data\EPSON
2009-02-21 08:05 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-02-18 18:17 --------- d-----w c:\program files\Yahoo!
2009-02-18 18:17 --------- d-----w c:\documents and settings\Jimmy\Application Data\Yahoo!
2009-02-18 18:16 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-02-14 21:31 --------- d-----w c:\program files\Fichiers communs\Skype
2009-02-14 21:31 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-14 21:31 --------- d-----r c:\program files\Skype
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-01 17:15 --------- d-----w c:\program files\Mozilla Thunderbird
2009-01-24 23:32 --------- d-----w c:\documents and settings\Jimmy\Application Data\Babylon
2009-01-24 23:32 --------- d-----w c:\documents and settings\All Users\Application Data\Babylon
2009-01-24 21:49 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle VideoSpin
2009-01-24 21:44 --------- d-----w c:\program files\Pinnacle
2009-01-24 21:44 --------- d-----w c:\program files\Fichiers communs\Yahoo!
2009-01-24 21:44 --------- d-----w c:\documents and settings\All Users\Application Data\VideoSpin
2009-01-24 20:38 --------- d-----w c:\documents and settings\All Users\Application Data\Pinnacle
2009-01-24 20:33 --------- d-----w c:\program files\MSXML 4.0
2009-01-16 20:15 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll
2009-01-06 20:25 48,734 ----a-w c:\program files\100€ remboursés.htm
2009-01-06 18:12 74,752 ----a-w c:\windows\ST6UNST.EXE
2009-01-06 18:12 290,816 ------w c:\windows\Setup1.exe
2009-01-06 17:52 2,037,169 ----a-w c:\program files\amimo.exe
2009-01-06 17:45 3,791,207 ----a-w c:\program files\scrabble.zip
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2009-01-03 12:50 289,544 ----a-w c:\program files\Garmin radar.zip
2009-01-03 12:13 10,106,144 ----a-w c:\program files\POILoaderforWindows_253.exe
2009-01-02 21:00 3,615 ----a-w c:\program files\s1623097554_7306.jpg
2009-01-01 10:19 226,700 ----a-w c:\program files\DSC_2108.JPG
2009-01-01 10:18 336,064 ----a-w c:\program files\DSC_2076.JPG
2009-01-01 10:18 206,986 ----a-w c:\program files\DSC_2022.JPG
2009-01-01 10:18 205,112 ----a-w c:\program files\DSC_2047.JPG
2009-01-01 10:18 114,493 ----a-w c:\program files\DSC_2038.JPG
2009-01-01 10:17 313,064 ----a-w c:\program files\DSC_2006.JPG
2009-01-01 10:17 169,945 ----a-w c:\program files\DSC_1995.JPG
2009-01-01 10:17 110,971 ----a-w c:\program files\DSC_1999.JPG
2009-01-01 10:16 204,951 ----a-w c:\program files\DSC_1982.JPG
2009-01-01 10:16 187,857 ----a-w c:\program files\DSC_1948.JPG
2009-01-01 10:16 144,248 ----a-w c:\program files\DSC_1933.JPG
2009-01-01 10:16 118,751 ----a-w c:\program files\DSC_1957.JPG
2009-01-01 10:15 285,727 ----a-w c:\program files\DSC_1903.JPG
2009-01-01 10:15 188,853 ----a-w c:\program files\DSC_1898.JPG
2009-01-01 10:15 110,272 ----a-w c:\program files\DSC_1911.JPG
2008-12-31 17:54 3,613,984 ----a-w c:\program files\InstallGarminCommunicatorPlugin_262.exe
2008-12-31 17:17 2,996 ----a-w c:\program files\t1418641992_183763_4618.jpg
2008-12-29 17:57 50,379 ----a-w c:\program files\sony.htm
2008-12-29 17:52 161,486 ----a-w c:\program files\camescope-haute-definitio.html
2008-12-23 19:01 25,746,416 ----a-w c:\program files\wordview_fr-fr.exe
2008-12-20 05:25 1,851,544 ----a-w c:\program files\install_flash_player.exe
2008-12-06 22:59 13,413,048 ----a-w c:\program files\GoogleEarthWin.exe
2008-12-03 18:23 20,795 ----a-w c:\program files\FREE.pl
2008-12-02 18:20 24,491,245 ----a-w c:\program files\kitlite FREE.exe
2008-12-02 18:15 122,880 ----a-w c:\program files\freedial.exe
2008-06-26 16:22 840 ----a-w c:\program files\webbrowser_plugin_a605f.aos
2008-06-23 15:02 20,724,776 ----a-w c:\program files\DivXInstaller.exe
2008-04-05 09:04 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2008-03-04 17:08 116,224 ----a-w c:\program files\test daila lama3.pps
2008-02-26 11:44 6,540,856 ----a-w c:\program files\Thunderbird Setup 2.0.0.9.exe
2007-12-17 18:48 156,028 ----a-w c:\program files\libmp3lame-win-3.97.zip
2007-12-17 17:49 2,228,534 ----a-w c:\program files\audacity-win-1.2.6.exe
2007-12-15 10:40 5,086,965 ----a-w c:\program files\eMule0.48a-Sources.zip
2007-12-10 17:58 0 ----a-w c:\program files\_trash.tmp
2007-12-09 19:51 775 ----a-w c:\program files\RemotePocketAsterisk_french.zip
2007-12-04 12:03 12,936 ----a-w c:\program files\Autorun_1.0_Gen4.zip
2007-12-03 19:45 9,306,301 ----a-w c:\program files\ArchosLinkSetup_2_0_0_1.exe
2007-12-03 18:49 1,587 ----a-w c:\program files\Autorun_1.0.zip
2007-12-01 04:51 3,558,603 ----a-w c:\program files\SetupWeFlirt.exe
2007-11-17 09:39 632,195 ----a-w c:\program files\SpywareSecure_trial_setup.exe
2007-11-17 06:58 6,572,680 ----a-w c:\program files\Opera_9.22_International_Setup.exe
2007-11-08 17:15 5,837,392 ----a-w c:\program files\Firefox Setup 2.0.0.9.exe
2007-09-30 10:02 584,710 ----a-w c:\program files\InternetGameBox_setup.exe
2007-09-28 17:25 878,652 ----a-w c:\program files\IMG_0170.JPG
2007-09-28 17:25 1,125,336 ----a-w c:\program files\IMG_0140.JPG
2007-09-28 17:24 1,019,162 ----a-w c:\program files\IMG_0018.JPG
2007-09-28 17:23 1,128,874 ----a-w c:\program files\IMG_0021.JPG
2007-09-03 16:32 19,473,146 ----a-w c:\program files\RI4M_v501d_setup.exe
2007-09-02 11:43 3,262 ----a-w c:\program files\A605.ico
2007-08-29 17:53 11,289,948 ----a-w c:\program files\GP5DEMO.exe
2007-08-29 10:59 706,008 ----a-w c:\program files\installer-21202-845-Mule-Force-French.exe
2007-08-27 11:39 3,204,256 ----a-w c:\program files\vso_image_resizer_setup.exe
2007-08-25 07:27 2,245,159 ----a-w c:\program files\cdex_170b2_enu_nonunicode.exe
2007-08-10 15:17 7,984,464 ----a-w c:\program files\terraexplorer_terraexplorer_5.0.2.8_basic_francais_40985.exe
2007-08-09 12:19 10,717,433 ----a-w c:\program files\AMVTool_3.57.zip
2007-08-04 21:23 17,929,072 ----a-w c:\program files\Install_Messenger.exe
2008-07-05 21:58 8 --sh--r c:\windows\system32\6E5E1EF95C.sys
2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2008-07-05 22:00 12,524 --sha-w c:\windows\system32\KGyGaAvL.sys
2007-02-21 11:47 31,744 --sh--r c:\windows\system32\msfDX.dll
2008-10-27 11:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102720081028\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2009-02-23 472872]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-04 185632]
"SoftwareHelper"="c:\documents and settings\Jimmy\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"vidc.I263"= I263_32.drv
"MSACM.G723"= g723.acm
"msacm.mpegacm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= c:\progra~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"vidc.mjpg"= pvmjpg30.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
--------- 2006-06-09 00:11 24576 c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
--a------ 2009-02-04 16:57 4363504 c:\program files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 15:57 282624 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2009-02-04 12:27 23975720 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\eMule0.29c_mobile2a\\emule.exe"=
"c:\\Program Files\\Intel\\Createshare\\Video Phone\\vp30.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-21 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-22 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-22 20560]
S2 ELOADER;General Purpose USB Driver (adildr.sys);c:\windows\system32\drivers\adildr.sys [2008-06-21 56088]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2007-08-09 21344]
S3 GameGuardDown;GameGuard Down;\??\c:\docume~1\Jimmy\LOCALS~1\Temp\GGD.sys --> c:\docume~1\Jimmy\LOCALS~1\Temp\GGD.sys [?]
S3 MODRC;DiBcom Infrared Receiver;c:\windows\system32\drivers\modrc.sys [2009-01-24 13824]
S3 USBAV191;Instant VideoXpress;c:\windows\system32\drivers\USBAV191.SYS [2007-01-10 120128]
S3 V0250Dev;Live! Cam Notebook Pro;c:\windows\system32\drivers\V0250Dev.sys [2006-10-05 163840]
S4 Bipcostv;Bipcostv; [x]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07181eb0-4801-11db-8055-4d6564696130}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2751ce84-0bd6-11dd-8497-001558263001}]
\Shell\AutoRun\command - start.exe
\Shell\FramaKey\command - start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{402a602e-f27d-11dc-8462-001558263001}]
\Shell\AutoRun\command - K:\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7900e399-fbd2-11da-bfc7-4d6564696130}]
\Shell\Auto\command - sxs.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8aba4976-aa14-11db-812d-4d6564696130}]
\Shell\AutoRun\command - tmf3w3g0.com
\Shell\explore\Command - tmf3w3g0.com
\Shell\open\Command - tmf3w3g0.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a123e7ae-7d98-11dd-8578-001558263001}]
\Shell\AutoRun\command - tmf3w3g0.com
\Shell\explore\Command - tmf3w3g0.com
\Shell\open\Command - tmf3w3g0.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba2b1e64-092f-11db-bfde-001558263001}]
\Shell\AutoRun\command - tmf3w3g0.com
\Shell\explore\Command - tmf3w3g0.com
\Shell\open\Command - tmf3w3g0.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ddf598bf-69c8-11dd-855e-001558263001}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]

2009-03-11 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2008-04-14 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-PMCRemote - (no file)
HKLM-Run-EoWeather - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://y.lo.st
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: {99F12C90-BF5D-4422-994D-D0554D07EF65} = 212.27.53.252,212.27.53.253
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-24 22:08:45
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,40,c6,f1,94,5e,
51,79,6f,c8,28,51,af,b0,29,a3,98,f6,bf,b9,48,dd,f9,e4,12,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,08,88,91,1b,e2,
9c,a6,07,71,3b,04,66,8b,46,0d,96,46,62,4d,42,ab,cd,6b,07,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,39,f1,dc,c0,8b,
45,15,ea,25,da,ec,7e,55,20,c9,26,02,ed,2d,ba,77,40,f6,aa,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,4c,a9,67,5a,14,
7e,5f,a0,3e,1e,9e,e0,57,5a,93,61,5e,ec,5f,26,e4,eb,12,0e,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,10,3d,83,66,04,
58,d0,07,cd,44,cd,b9,a6,33,6c,cd,b6,a5,fd,1a,1f,56,16,be,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,db,74,dd,3e,7b,
25,6f,3e,b0,18,ed,a7,3f,8d,37,a4,da,1f,f3,20,1a,fa,9b,e1,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,2c,b2,0d,ba,76,
7c,00,55,31,77,e1,ba,b1,f8,68,02,54,30,37,8b,e6,80,ef,7c,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,72,05,58,83,d4,
36,15,95,83,6c,56,8b,a0,85,96,ab,cc,08,81,59,aa,a7,bb,3c,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,8c,f8,b7,a3,aa,
a4,a8,fe,51,fa,6e,91,28,9e,14,cc,7e,c5,8e,24,01,27,b8,33,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,a6,d7,13,c0,3d,
54,09,31,b1,cd,45,5a,a8,c4,f8,b9,4b,30,29,2e,f4,aa,2c,a1,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,bf,60,67,fb,1e,
50,cb,b9,e3,0e,66,d5,eb,bc,2f,6b,3b,0e,ff,97,43,46,fe,d9,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,b3,55,77,e3,87,
c3,8a,63,fa,ea,66,7f,d4,3b,6b,70,53,de,64,f8,3e,f1,e6,c1,6c,43,2d,1e,aa,22,\
.
Heure de fin: 2009-03-24 22:10:31
ComboFix-quarantined-files.txt 2009-03-24 21:10:21

Avant-CF: 12 113 051 648 octets libres
Après-CF: 12,196,167,680 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
c:\wubildr.mbr="Ubuntu"

363 --- E O F --- 2009-03-22 08:29:38

jlpjlp · Answer

Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




File::
C:\Program Files\InternetGameBox_setup.exe
c:\program files\EoRezo\EoEngine.exe
c:\program files\EoRezo
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07181eb0-4801-11db-8055-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7900e399-fbd2-11da-bfc7-4d6564696130}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8aba4976-aa14-11db-812d-4d6564696130}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a123e7ae-7d98-11dd-8578-001558263001}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ba2b1e64-092f-11db-bfde-001558263001}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ddf598bf-69c8-11dd-855e-001558263001}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


____________________
scan rapide avec malwarebyte que tu gardera en complement de avast

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
_____________________

lance tool cleaner pour virer ce qui a été utilisé:

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

______________________

si tout est ok désactive ta restauration puis redemarre ton ordi puis réactive la
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

________________________

encore des soucis????








rq:


pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR ou AVG8 ou (avast)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

jlpjlp · Answer

ok oui c'est bon

fais tout ceci

branche tes clés usb , disques dur externes

_____________________

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .(dans ce cas arreter le logiciel RAV au bout de deux minutes)
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection! (sinon au bout de deux minutes arrete le logiciel)

______________________

refais avec ceci:

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2751ce84-0bd6-11dd-8497-001558263001}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8aba4976-aa14-11db-812d-4d6564696130}]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

____________________
scan rapide avec malwarebyte que tu gardera en complement de avast

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________________

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "B" et vire EOREZO
● Postes le rapport qui apparait à la fin .

_______________________

lance tool cleaner pour virer ce qui a été utilisé:

https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner

______________________

si tout est ok désactive ta restauration puis redemarre ton ordi puis réactive la
http://service1.symantec.com/

________________________

encore des soucis????

Bagle

12 réponses

Votre réponse

Newsletters